先日、ビザがPCIDSS遵守の国際的な義務化に向けて期限を設定したことが発表され、ますます関心の高まるPCIDSSですが、その具体的内容について教えて下さい。
サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。4年たってもいまだに通用するサイバーノーガード戦法についてのおさらいと今後の可能性を整理してみたいと思う。
●攻撃者の関心の変化
つい最近、筆者は不幸にしてインシデントの被害者&発見者になってしまった。自分のメールアドレスを含む大量のアドレスが、ネットに漏えいしていたのだ。漏えいしている企業に、通報しようかとも思ったが、あまりにも低レベルな問題なので「サイバーノーガード戦法」
11月12日から13日、ベルサール神田においてCMPテクノロジージャパン主催のイベント「Email Security Expo & Conference 2008」が開催された。メール運用およびWebアプリケーションにおけるセキュリティにフォーカスしたこのイベントでは、2日間で30以上のセッションが
11月25日から28日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2008」が秋葉原で開催される。今回で12回目となるこのイベントは、インターネットに関わるさまざまな人々が一堂に会し、主にインターネットの基盤技術の
前回第一回のコラムでは、今日企業に厳しく求められている内部統制を実現するためには、情報セキュリティの整備が重要で、アイデンティティ管理はその要になっていることを説明しました。
PCI DSS公式資料 PCI DSS Ver1.2日本語版 他(PCISSC) 外部リンク[英語] PCI DSS 遵守に期限を設定(ビザ・ワールドワイド・ジャパン) 08/11/13 PCI に関する資料および関連リンク(ビザ・ワールドワイド・ジャパン) PCISSC認定セキュリティ監査企業(QSA)リ
2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作するこ
サイバーノーガード戦法という言葉を筆者が使ってから、すでに4年の歳月が過ぎている。
2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識
ISO27001新米担当者、磯一郎が試行錯誤しながらISMS構築を進める物語です。物語を通して、ISO27001取得までの過程や気をつけるべきポイント、スムーズに構築を進めるためのノウハウなどをご紹介します。 (※このコラムはJMCリスクソリューションズ社Webサイトからの一
クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。
2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する
Q1 PCI DSSとは何ですか? A1 PCI DSSは、クレジットカード業界において、機密情報の安全な取り扱いを確認することに役立つ一連のツール/手順です。当初はVISAのアカウントインフォメーションセキュリティ(AIS)/カード会員情報セキュリティ(CISP)プログラムと、マス
2要素認証 ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)